Folgen des Cyberangriffs in Schriesheim auch nach acht Monaten noch zu spüren

Welch drastische Folgen Cyberangriffe für Verwaltungen haben können, das zeigt sich derzeit in Schriesheim. Rund acht Monate ist es her, dass sich Hacker mit sogenannter Ransomware Zugriff auf die Server der Weinstadt verschafften und 170 Gigabyte Daten stahlen. Diese tauchten wenig später in Teilen im Darknet - vereinfacht gesagt einem versteckten Teil des Internets - auf. Bis heute hat die Stadt an diesem Angriff aus dem Internet zu knabbern, wie Hauptamtsleiter Dominik Morast auf Anfrage mitteilt. Doch es geht langsam vorwärts.

"Konkreter Zeitpunkt nur schwer abschätzbar"

„Die technischen Einschränkungen sind weitestgehend, jedoch noch nicht vollumfänglich behoben“, sagt er. „Insbesondere die Außenstellen sind noch von Einschränkungen, beispielsweise hinsichtlich der Erreichbarkeit per E-Mail, betroffen“, erklärt er. Mit Außenstellen sind etwa die Kindertagesstätten im Stadtgebiet gemeint. Bis wann die Probleme vollständig behoben sein werden, das kann Morast aktuell noch nicht sagen. „Ein konkreter Zeitpunkt ist diesbezüglich nur schwer abschätzbar. Wir arbeiten intensiv an der Behebung der noch bestehenden Einschränkungen“, versichert der Hauptamtsleiter. „Allerdings können wir die Probleme nur sukzessive angehen, so dass der Prozess noch etwas Zeit in Anspruch nehmen wird.“

Es ist der 18. April 2022, an dem die Kriminellen die Schriesheimer Server kapern. Da sie die Daten verschlüsseln, ist die Stadtverwaltung für einige Zeit auf digitalen Wegen handlungsunfähig. Auch die telefonische Erreichbarkeit ist für etwa eine Woche eingeschränkt. Erst nach und nach kann sich der Verwaltungsbetrieb wieder normalisieren.

Wer steckt dahinter?

Als unmittelbare Folge der Cyberattacke beginnt die Stadt, ihre technische Infrastruktur neu aufzustellen. „Dieser Prozess ist noch nicht abgeschlossen“, berichtet Morast. Stück für Stück seien die Server vorübergehend abgeschaltet und neu installiert worden. Eine weitere Aufgabe für die Verwaltung nach dem Hackerangriff ist es, die betroffenen Bürger zu informieren, deren Daten im Darknet gelandet sind. Diese sei inzwischen „weitestgehend abgeschlossen“, wie Morast sagt.

Unklar ist weiterhin, wer hinter dem Angriff steckt. „Der oder die unbekannten Täter konnten bislang nicht identifiziert werden“, teilt eine Sprecherin der Mannheimer Staatsanwaltschaft mit. Auch eine erneute Kontaktaufnahme durch die Kriminellen sei nicht erfolgt.

Ähnlicher Fall in der Pfalz

Nur unmittelbar nach der Tat nehmen die Hacker Kontakt zur Stadtverwaltung auf und fordern ein Lösegeld. Dieses wird jedoch in Absprache mit den Ermittlungsbehörden nicht gezahlt. Das Vorgehen des Schriesheimer Falls gleicht bis ins Detail einer Cyberattacke, die ein halbes Jahr später, im Oktober 2022, den Rhein-Pfalz-Kreis trifft. Auch dort nutzen die Täter eine Verschlüsselungssoftware, um Daten abzugreifen und die Verwaltung zu erpressen. Auch hier wird ein Lösegeld gefordert, und Daten tauchen kurze Zeit später im Darknet auf.

Was die Täter angeht, lehnt sich Landrat Clemens Körner (CDU) anfangs weit aus dem Fenster und zeigt mit dem Finger nach Russland. Einige Tage später revidiert er diese Aussage jedoch. Wer die Hacker sind und ob sie möglicherweise auch für den Angriff auf Schriesheim verantwortlich sind, ist nicht bekannt.